關于電力信息系統身份鑒別技術研究

黨林

摘 ?要 ?眾所周知，電力信息系統在現代社會日常運作里起到的作用是非常大的。電力信息系統是電力自動化系統的重要組成部分，該系統為電力的生產、輸送、變電和分配都提供了極大的幫助。該系統的安全不僅關系著人民大眾的切身利益，更是和國家安全息息相關，所以電力信息系統的安全性都必須得到保障。不論是社會還是國際都在為電力信息系統安全保護做著努力，此時，為了做到電力信息系統傳輸時的保密效果，適時的提出了一種電力信息系統的身份鑒別法。

關鍵詞 ?電力信息系統;身份鑒別;保護

中圖分類號：TM769 ? ? ?文獻標識碼：A ? ? ?文章編號：1671-7597（2014）22-0034-02

現階段一些應用在電力信息系統中的各種自動化設備，這些都是方便人們現代生活的現代化措施。這些現代化的措施被大家熟知，為人們所用，但電力信息系統出現問題時，所帶來的危害也是巨大的。這些危害不僅僅會造成重大的經濟損失，還會危及到國家的安全、社會以的穩定。所以國家都在積極采取措施來針對電力信息系統其中的問題。所以在本文中就會先著重介紹介紹身份證鑒別技術，讓大眾了解到該項技術的實用性。當然，在介紹過程中也會考慮到各種相關的因素，避免這些因素對身份鑒別技術在電力信息系統實施時的影響。

1 ?電力信息系統安全保護的重要性

現階段一些應用在電力信息系統中的各種自動化設備，這些都是方便人們現代生活的現代化措施，但是凡世間的事物都具有兩面性。所以一旦電力信息系統出現問題時，所帶來的危害也是巨大的。這些危害所帶來的影響不僅僅經濟損失方面，更重要的是會給國家的安全、社會的穩定造成極壞的影響。所以國家都在積極采取措施來針對電力信息系統其中的問題。

而在這個時候就需要合適的手段來改善電力信息系統，對于電力信息系統中會出現的一些問題就得依靠身份鑒別技術來解決了。在電力信息系統中實施身份鑒別技術即使廣泛使用口令技術對于使用的客戶來進行身份驗證。所以也就要求在實施過程中要注意口令的難度問題，如果設置得太過簡單就會導致很容易被外人破解，如果設置得太過復雜則會導致銜接、使用方面的困擾。所以將身份鑒別技術在電力信息系統中實施時要注意到這個問題。

2 ?什么是身份鑒別技術

對于一項技術的實施，最主要的問題就是在實施前要全面了解這項措施。要全面考慮該項措施能否解決現存的問題，即要考慮身份鑒別技術在電力信息系統中的可實施性。而對于身份鑒別技術，從大眾的理解上來說就可以很簡單地理解為一個人或者是所要應用在的電力信息系統對于另一個人或是另一個電力信息系統的真實身份的驗證，這個驗證必須要嚴謹，且在實施前要充分考慮到過程中可能會遇到的各種問題。以便在實施的過程中沉著應對各種突發問題，這樣才能切實達到身份鑒別技術的目的。而且在實施中要注意口令難度問題，不能設置太過復雜的口令，但也不能將口令設置得太過簡單。

將身份鑒別技術應用在信息系統安全方面，就意味著信息安全系統多了一道防火墻，想要獲得信息系統訪問和使用權利的客戶必須要能通過這道防火墻才可以。這道程序的加入就給電力信息系統的安全多加入了一重保證。在使用時會進行分類：第一類別就是通過客戶來回答他們已知的一些信息，且這些信息是僅有他們自己知道，別人并不知道的信息來驗證客戶的身份，這樣使得他們獲得使用權。第二類別就是利用客戶所有的信息，這些信息是獨屬于客戶自身的，別人盜取不了的信息，所以就可以通過這些信息來進行身份驗證。第三類別就是可以通過客戶的某些特征來進行身份驗證，比如客戶的聲音、指紋等等這些別人模仿不了的信息進行身份鑒別。

3 ?身份鑒別技術在電力信息系統中的應用

當今的電力信息系統存在著很多的安全問題，一種基于SM2算法的身份鑒別技術被適時的提出來，這種技術手段利用優盾來將用戶的使用信息進行加密，在用戶要進入信息系統前通過 SM2 算法來實現用戶的身份認證。

電力系統內的生產業務系統部署有EMS能量管理系統服務器、SCADA服務器和歷史數據服務器，通過管理終端工作站來監控電力生產系統，USB-KEY的登錄方式被用于SM2的身份認證系統，而身份認證系統的證書目錄服務器和認證服務器在生產系統中進行離線部署，通過認證中心的認證獲得了對系統的訪問權限，但是，USB-KEY中包含了用戶身份及私鑰信息。

1）USB-KEY的證書簽發。首先將USB-KEY接入數字證書系統，對其初始化后由USB-KEY內部電路產生密鑰核對，然后進行產生證書請求，同時將證書請求文件發送到數字證書系統，按照X.509格式、P#10文件的要求，制作的數字證書，其中就包含了USB-KEY數字證書系統的數字簽名。

2）管理終端的證書簽發。數字證書系統要為管理終端工作站簽發數字證書，主要是指為管理終端工作站安裝數字證書系統的根數字證書，該數字證書中包含證書系統的公鑰。簽發類似于USB-KEY的證書簽發過程，同時數字證書系統將管理終端工作站的登錄方式更改為USB-KEY的登錄方式。

3）基于SM2算法的身份認證過程。基于SM2算法的身份認證過程主要依靠數字證書和數字簽名來實現：首先要做的就是將USB-KEY接入管理終端工作站，用戶通過PIN碼認證的方式獲得 USB-KEY的認證;完成初步認證之后，管理終端工作站讀取USB-KEY中的數字證書、序列號、用戶數字簽名信息等;讀取信息后將根據數字證書、USB-KEY數字證書來驗證用戶信息是否合法，同時還需根據簽名來驗證其是否為偽造。

在進行身份鑒別技術選擇時，要求注意風險及可靠性。這時基于要求使用的客戶身份驗證時要選擇安全性很高的技術，所以就可以選擇這些用戶的特征來進行身份鑒別。對于客戶的特征信息，而且這些信息是不可復制的，即使透露給廠家也是不怕引起安全問題的。

在電力信息系統中實施身份鑒別技術時，一些電力信息系統都是處在專用機房內，進行身份鑒別時可以利用門禁系統。還可以使用的身份鑒別技術就是口令技術，此時的口令技術就可以使用客戶的特征來進行身份鑒別。雖然這種身份鑒別技術成本比較高，但是投入也是有價值的。

對于電力信息系統這種國家級的需要嚴謹保密的項目，保密措施也要求時嚴謹的。本文介紹的這種身份鑒別法，對于實施電力信息系統的保護是行之有效的，這就為電力信息系統的秘密保護做出了貢獻，即為國家安全也是作出了極大的努力。但是也不能僅僅滿足于這一時的成功，還是應該不斷探索，找到更加嚴謹的手段來保護電力信息系統的安全。

參考文獻

[1]胡朝輝，梁志宏，周強峰等.電力信息系統的身份鑒別技術的研究[C].首屆全國信息安全等級保護技術大會論文集，2012：54-58.

[2]王駿.內網安全保障系統研究與設計[D].電子科技大學，2008.

[3]全敏利.淺談電力信息安全及其應對策略[J].科技信息，2012（4）：73.

[4]張希洧.某電網公司信息安全體系設計與實踐[D].北京大學，2013.

[5]胡朝輝，梁智強.電力信息系統身份鑒別技術的研究[J].計算機應用與軟件，2013（12）：318-321.endprint